检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 源端证书 最小长度:1 最大长度:1048576 private_key String 源端私钥 最小长度:1 最大长度:1048576 ca String ca证书 最小长度:1 最大长度:1048576 target_mgmt_cert String 目的端管理层证书 最小长度:1
取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端Agent会将SSL证书和私钥通过SSH通道传输至目的端Agent,建立SSL安全通道。
密钥管理 获取SSL证书和私钥 计算sha256 父主题: API v3
$backend_8900; } } 执行以下命令检查Nginx配置文件是否更改正确: nginx -t 当出现successful标识即代表成功。 配置文件检查无误后,启动Nginx服务: nginx 使用以下命令来查看Nginx是否正在监听指定的端口: netstat -ntpl
对于数据传输,每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据,保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份,通过HTTPS与华为云进行加密通信,保障个人凭证数据的安全。 父主题:
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
、“持续同步”状态时启动目的端,其余事情都由主机迁移服务处理。 创建迁移任务您只需三步。即选择和配置源端、目的端及确认任务信息。 业务平滑切换 在主机迁移过程中您无需中断或者停止业务。 若不选择持续同步,只需在最后一次数据同步时短暂地停止业务,待最后一次增量数据同步完成后,目的端的业务即可启动,大大减少业务中断时间。
passphrase String 安全传输通道证书passphrase 最小长度:0 最大长度:255 请求示例 查询任务ID为d7fa81b9-c174-4c0a-a475-51a54c8af8a4的安全传输通道的证书passphrase GET https://{endpoint}/v3/
、华东-上海二、华南-广州、中国-香港。其余Region的代理服务器需要配置弹性公网IP,以实现对部分云服务公网域名访问,无需进行步骤二 更换华为yum源操作。 步骤一:创建代理服务器 登录SMS控制台,在左侧导航树,选择迁移代理配置,进入“迁移代理配置”页面。 单击页面右上角的
当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的。CA证书是由权威机构颁发的,用于验证服务器身份和确保数据传输的安全。当启动SMS-Agent后,会尝试通过网络远程访问华为云主机迁移服务,并进行CA证书的验证。如果验证不通过,就会出现该错误提示。 解决方案
SMS-Agent配置文件中的证书验证开关参数说明 您可以在SMS-Agent安装目录下的g-property.cfg配置文件中,设置调用API请求时,是否进行证书验证。 servercheck = Ture,表示开启证书验证,在调用API请求时,会进行证书验证。 servercheck
(Startup/Shutdown)--->Startup 添加路径 C:\smsWindowesAgent\bin\runPython.bat开机自运行的脚本,请根据需要更换,单击“OK" 。 安装openssh。 右键单击开始按钮(或按Win+X组合键)弹出系统快捷菜单,选择“Windows PowerShell(管理员)”,在打开的“管理员:
Agent(Python3): https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent-Py3.exe Windows Agent(Python2): https://sms-resource-cn-cn-north-4
/usr/bin/python36 /usr/bin/python3 yum install python36-setuptools wget https://files.pythonhosted.org/packages/ae/e8/2340d46ecadb1692a1e455f13f7
主机迁移服务是否支持目的端使用本地磁盘 主机迁移服务暂不支持目的端使用本地磁盘进行迁移,建议更换为云硬盘 EVS。 父主题: 磁盘问题
出现该问题可能是因为以下原因,导致设置的网络限流未生效。 源端服务器的网卡上存在预设的限速规则,因SMS限速策略不会覆盖网卡上的已有规则,导致迁移限速规则没有生效。 源端服务器的流量控制(TC)模块缺失或存在异常,导致迁移限速规则没有生效。 源端服务器的CBQ(Class Based
命令,检查系统是否存在fdisk命令。如果找不到fdisk命令,可能是/sbin目录不在PATH中或/sbin目录在PATH中但是没生效(通过su命令切换到root可能会存在该类情况)。 解决方案 因Linux系统不允许存在同名卷组,所以源端同名卷组以及对应的逻辑卷不能正常挂载读取。
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“迁移>主机迁移服务”,进入主机迁移服务界面,在迁移服务器列表页面找到待迁移的服务器,在“目的端”列下单击“设置目的端”,设置目的端服务器。若可以设置目的端服务器,表示授予的权限已生效。 在“服务列表”中选择
代理服务器IP:填写代理服务器IP地址,非目的端服务器地址。填写格式为:https://your-proxy-addr.com,其中your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 端口:填写代理服务器开放的代理端口,默认是3128。
目的端服务器入云带宽(具体请参考什么是入云带宽和出云带宽?)。 SMS控制台设置的网速限制(具体请参考设置迁移速率) 。 升级带宽后,需要等待5-10分钟,才可生效,请耐心等待。 父主题: 迁移时长
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
